Наверное, многие слышали про тулбар от Билайн. С их стороны этот сервис вежливо назван "Мини-кабинет".

«Мини-кабинет» – это сервис самообслуживания в браузере, с помощью которого можно узнавать баланс, остаток интернет трафика, управлять услугами связи и менять тарифные планы, а также получать ссылки на полезные сервисы от «Билайн»

Есть говорить по-другому, то билайн добавлял на любую не зашифрованную (http) страницу свой javascript код и в браузере отображался тулбар с информацией о балансе и ссылками на сайт билайна. На хабре о нем как-то писали и проблема вроде как была решена.

Однако, Билайн решил пойти еще дальше и начал добавлять на сайты тулбар с поиском mail.ru.



Все началось с того, что я стал писать знакомому сайт на адаптивном шаблоне bootstrap и решил проверить, как этот сайт будет отображаться на айфоне. К моему удивлению после небольшой прокрутки вниз у сайта появилось какое-то окошко поиска, которое очень напоминает штатное меню Safari. Но меня немного встревожил тот факт, что меню это немного кривовато (Apple бы явно не допустила такого у своих продуктов) да и обновлений в последнее время я не ставил.

Если вбить что-нибудь в это поле и нажать кнопку поиска, меня перекидывало на поиск от mail.ru с каким-то партнерским идентификатором. Кнопка справа прокручивает страницу наверх.

Сразу вспомнил про тулбары от Билайн и решил проверить: при использовании VPN или Wi-Fi сети никакого тулбара нет, так что мне стало ясно, что виноват именно Билайн.

Посмотрев исходный код страницы, я выяснил, что на страницу добавляется javascript файл, который в свою очередь изменяет html-код и на экране появляется тулбар.

Сначала я подумал, что сошел с ума. Ну не может быть такого, что федеральный оператор связи вмешивается в трафик пользователей, тем более таким наглым образом. Однако, я оказался не единственным. Неделю назад на Тостере был задан вопрос про удаление вредоносного кода с сайта. Симптомы аналогичные моим. Однако, пользователь не догадывался, что это не вирус на сайте, а оператор связи.

Код добавляется довольно простой, перед закрывающимся тегом head:

<!-- [start] toolbar body -->
<script name="ets-anchor" type="text/javascript"
src="http://217.118.92.254:8080/scripts/toolbar.js"></script>
<!-- [end] toolbar -->

Whois показывает, что IP 217.118.92.254 принадлежит сети Билайн:

217.118.92.254
% Information related to '217.118.92.0 — 217.118.95.255'

% Abuse contact for '217.118.92.0 — 217.118.95.255' is 'internet.abuse@beeline.ru'

inetnum: 217.118.92.0 — 217.118.95.255
netname: BEEWLAN3
descr: JSC «VimpelCom» Moscow Russia WiFi
country: RU
admin-c: VLAC1-RIPE
tech-c: VLTC1-RIPE
status: ASSIGNED PA
remarks: — A T T E N T I O N!!! — remarks: Please use
remarks:
remarks: internet.abuse@beeline.ru
remarks: fraud@beeline.ru
remarks: info@beeline.ru
remarks:
remarks: e-mail addresses for spam and abuse complaints.
remarks: Messages to other addresses will be ignored!
remarks: — mnt-by: BEE-MNT
source: RIPE # Filtered

role: VimpelCom LIR Administrative Contact
address: JSC «VimpelCom»
8 Marta st., house 10, bldg. 14
127083, Moscow, Russia
org: ORG-JA8-RIPE
admin-c: RN2736-RIPE
tech-c: DM3740-RIPE
nic-hdl: VLAC1-RIPE
mnt-by: BEE-MNT
source: RIPE # Filtered

role: VimpelCom LIR Technical Contact
address: JSC «VimpelCom»
8 Marta st., house 10, bldg. 14
127083, Moscow, Russia
org: ORG-JA8-RIPE
admin-c: DM3740-RIPE
tech-c: DM3740-RIPE
nic-hdl: VLTC1-RIPE
mnt-by: BEE-MNT
source: RIPE # Filtered

% Information related to '217.118.92.0/24AS16345'

route: 217.118.92.0/24
descr: JSC «VimpelCom»
origin: AS16345
mnt-by: BEE-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.79.1 (DB-3)

Код скрипта
// ==Script==
// @name         VK Toolbar
// @namespace    http://toolbar.lnkd.biz/
// @version      0.7.2
// @description  Toolbar injection
// @copyright    Linked Businesses Pty Ltd
// @email        contact@linkedbusinesses.com.au
// @city         Sydney
// @country      Australia
// @state        NSW
// @year         2015
// @web          http://www.linkedbusinesses.com.au
// @require      http://code.jquery.com/jquery-latest.js
// ==/Script==

(function (window, document, $) {
    //var jQueryLatestSrc = 'http://code.jquery.com/jquery-latest.js'
	var jQueryLatestSrc = 'http://217.118.92.254:8080/scripts/jquery-latest.js'

    window.DynamicToolbariOSversion = function () {
        if (/(iPhone)/.test(navigator.platform)) {
            var v = (navigator.appVersion).match(/(OS) (\d+)_(\d+)_?(\d+)?/i)
            var s = (navigator.appVersion).match(/AppleWebKit\/(\d+)/i)
            return [v[1], parseInt(v[2], 10), parseInt(v[3], 10), parseInt(v[4] || 0, 10), parseInt(s[1] || 0, 10)]
        } else if (/(Linux)/.test(navigator.platform)) {
            var v = (navigator.appVersion).match(/(Android) (\d+)\.(\d+)\.?(\d+)?/i)
            var s = (navigator.appVersion).match(/AppleWebKit\/(\d+)/i)
            return [v[1], parseInt(v[2], 10), parseInt(v[3], 10), parseInt(v[4] || 0, 10), parseInt(s[1] || 0, 10)]
        } else if (/(Win)/.test(navigator.platform)) {
            var v = (navigator.appVersion).match(/(WOW) (\d+)\.(\d+)\.?(\d+)?/i)
            var s = (navigator.appVersion).match(/AppleWebKit\/(\d+)/i)
            return ["Win", 1, 1, 1, parseInt(s[1] || 0, 10)]
        }
        else {
            return ["Unknown", 0, 0, 0, 0]
        }
    }

    window.DynamicToolbarSuppDev = function () {
        var appVersion = navigator.appVersion.toUpperCase()
        var patt = new RegExp("LRX22C|D6603|HTC_ONE_DUAL_SIM|Y511|X145|W832|W732|W6610|W536|W3568|VEGA|V815W|T328W|ST26I|SM-G850F|SM-G800H|SM-G800F|SM-G530H|SM-G355H|SM-G350E|SM-G313HU|SM-G313H|SENSATION|S890|S850|S308|P780|P770|P715|P713|P705|P705|ONYX|ONE X|ONE V|ONE S|NEXUS 5|MT27I|LT26W|LT26I|LT25I|LT22I|LT18I|KENEKSI FIRE|IQ4490I|IQ4490|IQ449|IQ447|IQ446|IQ445|IQ4416|IQ441|IQ4407|IQ4406|IQ4403|IQ440|INCREDIBLE S|HIT|GT-S7562|GT-S7270|GT-S7262|GT-I9500|GT-I9300I|GT-I9300|GT-I9192|GT-I9190|GT-I9105|GT-I9100|GT-I9082|GT-I9060|GT-I9003|GT-I9001|GT-I9000|GT-I8262|GT-I8190|GT-I8160|E455|DESIRE X|DESIRE V|DESIRE SV|DESIRE S|DESIRE 601|DESIRE 600|DESIRE 500|DESIRE 310|DESIRE 300|DESIRE 210|D821|D724|D618|D5803|D5503|D410|D285|D2303|D2302|D2105|D2005|C6903|C6603|C5303|C2105|C2005|C1905|BOOST II|BEELINE SMART2|BEELINE SMART 3|BEELINE SMART|ATOM|ALTO|A9191|A859|A536|A369I|A328|802W|7041D|6016X|6012X|5036X|5020D|4033D")
        // SM-G900FD
        return (patt.test(appVersion) || (/Mobile/i.test(navigator.appVersion) && !(/Tablet/i.test(navigator.appVersion))))
    }

    window.DynamicToolbarSuppRes = function () {
        var w = $(window).width()
        var h = $(window).height()

        if ((w >= 320 && h >= 460) || (h >= 320 && w >= 460)) {
            return true
        } else {
            return false
        }
    }

    window.DynamicToolbarIsUserAgent = function () {
       return (/android|webos|iphone|ipad|ipod|blackberry|iemobile|opera mini/i.test(navigator.userAgent.toLowerCase()));
    }

    window.DynamicToolbarCheckUserAgent = {
        Android: function() {
            return navigator.userAgent.match(/Android/i)
        },
        BlackBerry: function() {
            return navigator.userAgent.match(/BlackBerry/i)
        },
        iOS: function() {
            return navigator.userAgent.match(/iPhone|iPad|iPod/i)
        },
        Opera: function() {
            return navigator.userAgent.match(/Opera Mini/i)
        },
        Windows: function() {
            return navigator.userAgent.match(/IEMobile/i)
        },
        any: function() {
            return (isMobile.Android() || isMobile.BlackBerry() || isMobile.iOS() || isMobile.Opera() || isMobile.Windows())
        }
    };

    window.DynamicToolbarPreloadImages = function () {
        var not_loaded = arguments.length;
        for (var i = 0; i < arguments.length; i++) {
            $(new Image()).load(function () {
                if (--not_loaded < 1) {
                    // Callback all images are loaded
                }
            }).attr('src', arguments[i])
        }
    }

    window.DynamicToolbarKeywords = [
        "бесплатно",
        "онлайн",
        "скачать",
        "цена",
        "сайт",
        "купить"
    ]
    window.DynamicToolbarFunnyPhrases = [
        "раньше анекдоты были с бородой",
        "лучшая игра для смартфона",
        "старый друг лучше айфона",
        "пришел, увидел, айфон купил",
        "пользуясь случаем, смартфон хочу",
        "все гениальное эпл",
        "в сети правды нет",
        "острых ощущений? начни ремонт",
        "диета №5 друзья познаются в еде",
        "к чему снятся кошки",
        "кто заходил ко мне вконтакте",
        "какой сегодня праздник",
        "какой фильм посмотреть",
        "петергоф как добраться",
        "каперсы что это",
        "до скольки можно шуметь в квартире",
        "эрмитаж как добраться",
        "соус для шавермы рецепт",
        "быстрый смартфон",
        "скачать на смартфон",
        "откуда ipad",
        "зачем я открыл телефон",
        "почему смартфон не слушается",
        "самый красивый телефон",
        "сколько лет пугачевой",
        "это же просто смартфон",
        "какой телефон мне подойдет",
        "немецкое барокко не будь ко мне жестоко",
        "смартфон для девушки",
        "окей мой смартфончик",
        "питер фм",
        "скажи ка мне смартфон",
        "как же так вышло скажи",
        "упс ай дид ит эгейн",
        "точное время"
    ]
    window.DynamicToolbarKeys = {
        "cанкт-петербург": "найт в Петербурге",
        "новости": "Новости Петербурга сегодня",
        "спорт": "Спорт ставки",
        "происшествия": "Проишествия сегодня",
        "футбол": "Футбол Зенит",
        "дтп": "ДТП Фонтанка",
        "преступления": "Преступление осторожно",
        "ленобласть": "Ленобласть погода",
        "в петербурге": "В Петербурге весна",
        "фонтанка ру": "Фонтанка.ру рулит",
        "события": "События Питер",
        "зенит": "Зенит победил",
        "инцедент": "Инцидент на Неве",
        "криминал": "Криминальное чтиво",
        "власть": "Власть страха смотреть",
        "транспорт": "Транспорт онлайн спб",
        "мчс": "МЧС Спб",
        "суд": "Суд линча",
        "закон": "Закон и право журнал",
        "общество": "Общество потребителей",
        "мвд": "МВД Спб",
        "дети": "Дети Санкт-Петербург",
        "строительство": "Строительство дома",
        "жизнь": "Личная жизнь",
        "чп": "ЧП за неделю",
        "авария": "Аварии видео",
        "жкх": "Оплата жкх",
        "росбалт": "Росбалт новости",
        "прокуратура": "Прокуратура Спб",
        "погода": "Погода Спб",
        "загс": "Загс рядом",
        "дороги": "Дороги пробки",
        "экономика": "Экономика курс валют",
        "пожары": "Пожар сейчас",
        "новость": "Новость дня",
        "мигранты": "Экзамен для мигрантов",
        "Фонтанка": "Фонтанка.ру",
        "криминальные новости": "Криминал видео",
        "хоккей": "СКА хоккей",
        "политика": "Политика на Неве",
        "метро": "Метро рядом",
        "образование": "MBA образование",
        "акции": "Акции взлетели",
        "театр": "Театр афиша",
        "экология": "Экология в области",
        "в россии": "Россия онлайн",
        "праздники": "Майские праздники",
        "полтавченко": "Губернтатор Полтавченко",
        "культура": "Культура Сбп",
        "музыка": "Скачать музыку",
        "гибдд": "ГИБДД  оплата",
        "бюджет": "Личный бюджет",
        "медицина": "Клиника медицина",
        "кража": "Кража телефона",
        "законодательство": "Законодательство РФ",
        "полиция": "Полиция рядом",
        "авто": "Страховка авто",
        "ребенок": "Ребенок питание",
        "возгорание": "Возгорание авто",
        "москва": "Москва билеты",
        "кино": "Смотреть кино",
        "недвижимость": "Аренда недвижимости",
        "жилье": "Ипотека жилья",
        "интернет": "Интернет магазин",
        "автомобили": "Авто с пробегом",
        "пулково": "Пулково такси",
        "компании": "Компании Спб",
        "автокатастрофы": "Аварии видео",
        "финляндия": "Финляндия билеты",
        "ска": "Хоккей КХЛ",
        "движение": "Пробки Сбп",
        "армия": "Армия ипотека",
        "животные": "Животные магазин",
        "ремонт": "Ремонт авто",
        "ленинградская область": "Погода",
        "авиа": "Авиа цена",
        "музеи": "Музеи онлайн",
        "госзаказ": "Госзаказ сайт",
        "баскетбол": "Смотреть баскетбол",
        "деньги": "Деньги в кредит",
        "отпуск": "Отпуск купить",
        "фестиваль": "Фестиваль билеты",
        "выставки": "Выставки купить",
        "туризм": "Туризм цена",
        "статистика": "Статистика онлайн",
        "литература": "Литература бесплатно",
        "сми": "СМИ онлайн",
        "работа": "Работа найти",
        "семья и дети": "Семья ремонт",
        "мосты": "Мосты время"
    }


    window.DynamicToolbarMetaKeyWords = [""]
    window.DynamicToolbarInputPlaceholderWords = ["", "", ""]
    window.DynamicToolbarInputPlaceholderChange = function () {
        var metaWord = window.DynamicToolbarMetaKeyWords[Math.random() * window.DynamicToolbarMetaKeyWords.length | 0].toLowerCase()
        if (metaWord in window.DynamicToolbarKeys) {
            window.DynamicToolbarInputPlaceholderWords[0] = window.DynamicToolbarKeys[metaWord].toLowerCase()
        } else {
            window.DynamicToolbarInputPlaceholderWords[0] = window.DynamicToolbarFunnyPhrases[Math.random() * window.DynamicToolbarFunnyPhrases.length | 0].toLowerCase()
        }

        $("#dynamic-toolbar-input")
            .attr("placeholder",  window.DynamicToolbarInputPlaceholderWords[0])
            .on('click', function () {
                if ($(this).val() == '') {
                    $(this).val(window.DynamicToolbarInputPlaceholderWords[0])
                }
            })
    }



    window.DynamicToolbarInit = function () {
        var imageUrlPrefix = 'http://217.118.92.254:8080/image/'
        var crocBar = 'http://mob.beeline.ru/pixel/?campaign=%20crocbar'

        var css = '         #dynamic-toolbar {             display: none;             position: fixed;             bottom: 0px;             left: 0px;             height: 45px;             margin: 0;             padding: 0;             right: 0px;             width: 100% !important;             z-index: 99999999999999;             -webkit-backface-visibility: hidden;             background-color: #f8f8f8;             -webkit-box-sizing: border-box;             -moz-box-sizing: border-box;             box-sizing: border-box;             }         #dynamic-toolbar #dynamic-toolbar-wrapper {             top: 2px;             font-size: 12px;             font: 16px/29px "Lucida Grande", "Lucida Sans Unicode", Helvetica, Arial, Verdana, sans-serif;             color: #000;             -webkit-font-smoothing: antialiased;         }         #dynamic-toolbar #dynamic-toolbar-wrapper form {             margin: 0;             padding: 0;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer {             position: relative;             left: 0;             width: 100%;             padding: 0;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel {             cursor: default;             position: relative;             width: 100%;             text-align: center;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner {             display: inline-block;             line-height: 19px !important;             width: 97%;             margin-top: 8px;             -webkit-box-sizing: border-box;             -moz-box-sizing: border-box;             box-sizing: border-box;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner input.prettysearch {             width: 100%;             height: 29px;             background: url(' + imageUrlPrefix + 'tm.png) center top repeat-x;             background-size: 1px 29px;             border: 0;             margin: 0;             padding: 0px 0 0 0;             font: 16px/19px "Lucida Grande", "Lucida Sans Unicode", Helvetica, Arial, Verdana, sans-serif;             line-height: 19px;             color: #000;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-left {             position: relative;             top: 0;             margin: 0;             float: left;             width: 5px;             height: 29px;             background: url(' + imageUrlPrefix + 'tl.png) left top no-repeat;             background-size: 5px 29px;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-middle {             position: relative;             top: 0;             margin: 0;             padding-left: 5px;             padding-right: 57px;             -webkit-box-sizing: border-box;             -moz-box-sizing: border-box;             box-sizing: border-box;             height: 29px;             width: 100%;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-middle input.prettysearch::placeholder {             text-align: center;             color:#000;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-middle input.prettysearch::-webkit-input-placeholder {             text-align: center;             color:#000;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-middle input.prettysearch:-moz-placeholder {             text-align: center;             color:#000;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-middle input.prettysearch::-moz-placeholder {             text-align: center;             color:#000;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-middle input.prettysearch:-ms-input-placeholder {             text-align: center;             color:#000;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-right {             position: relative;             top: 0;             margin: 0;             float: right;             width: 19px;             height: 29px;             background: url(' + imageUrlPrefix + 'trmb.png) right top no-repeat;             background-size: 19px 29px;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner #dynamic-toolbar-backtop-btn {             position: relative;             top: 0;             margin: 0;             float: right;             width: 38px;             height: 29px;             background: url(' + imageUrlPrefix + 'upbtib.png) right top no-repeat;             background-size: 38px 29px;             z-index: 9999999999999999;         }         #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner .toolbar-pixel {             position: relative;             float: right;             width: 0px;             height: 29px;             display: none;             background: url(' + crocBar + ') right top no-repeat;             background-size: 1px 29px;         }         input#dynamic-toolbar-input:focus {             outline-width: 0px;             outline: none;         }         #dynamic-toolbar-outer.chrome,         #dynamic-toolbar-outer.firefox {         }         #dynamic-toolbar-outer.chrome #dynamic-toolbar-inner input#dynamic-toolbar-input,         #dynamic-toolbar-outer.firefox #dynamic-toolbar-inner input#dynamic-toolbar-input {             display: block;             padding: 0px 0px 0px 0px;             height: 29px;             border-radius: 0;         }         #dynamic-toolbar-outer.chrome #dynamic-toolbar-inner input#dynamic-toolbar-input,         #dynamic-toolbar-outer.firefox #dynamic-toolbar-inner input#dynamic-toolbar-input {             display: block;             height: 29px;             padding: 0;             border-radius: 0;         }         #dynamic-toolbar-outer.safari #dynamic-toolbar-panel {             position: relative;         }         #dynamic-toolbar-outer label[for="dynamic-toolbar-input"] {             display: block !important;         }         @media only screen and (max-width: 500px) {             #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner {                 width: 95% !important;             }         }         @media only screen and (max-width: 380px) {             #dynamic-toolbar #dynamic-toolbar-wrapper #dynamic-toolbar-outer #dynamic-toolbar-panel #dynamic-toolbar-inner {                 width: 94% !important;             }         }         .dynamic-toolbar-fixfixed {         }         .dynamic-toolbar-fixfixed-temp {             position: relative !important;             bottom: 45px !important;         }         #dynamic-toolbar-innerbody {             height: 100%;             width: 100%;             border: 0;             margin: 0;             padding: 0;             overflow: hidden;             overflow-y: auto;         }         #dynamic-toolbar-tooltip {             display: none;             left: 10px;             z-index: 999999999999999999;             width: 100px;             margin-left: -127px;             padding: 5px;             border: 1px solid #007aff;             opacity: .8;             background-color: #fff;             border-radius: 5px;             color:#000;             text-align: center;             position: absolute;             margin: auto;             bottom: 40px;         }         #dynamic-toolbar-tooltip:before,         #dynamic-toolbar-tooltip:after {             content: "";             position: absolute;             z-index: 9999999999999999999;             bottom: -7px;             left: 20px;             margin-left: -8px;             border-top: 8px solid #fff;             border-left: 8px solid transparent;             border-right: 8px solid transparent;             border-bottom: 0;         }         #dynamic-toolbar-tooltip:before {             border-top-color: #007aff;             bottom: -8px;         }         '

        var $css = $('<style id="test" type="text/css"></style>')
        $css.html(css)
        $('head').append($css)
//        $('body').wrapInner("<div id='#dynamic-toolbar-innerbody'></div>")

        $(window).scroll(function () {
            if ($(window).scrollTop() > (20)) {
                if ($("#dynamic-toolbar").length == 0) {
                    var target = !(/iP(hone|od|ad)/.test(navigator.platform)) ? 'target="_blank"' : ''
                    $("body").append('                         <div id="dynamic-toolbar">                             <div id="dynamic-toolbar-tooltip">Веб-поиск</div>                             <div id="dynamic-toolbar-wrapper">                                 <form action="//go.mail.ru/msearch" method="get" accept-charset="UTF-8" id="dynamic-toolbar-search" autocomplete="off"                                     ' + target + '>                                    <input type="hidden" name="gp" value="789005">                                     <div id="dynamic-toolbar-outer" data-hires="true" class="chrome">                                         <div id="dynamic-toolbar-panel">                                             <div id="dynamic-toolbar-inner" class="empty blurred" data-hires="true">                                                 <div class="toolbar-left" data-hires-status="replaced"></div>                                                 <div class="toolbar-pixel" data-hires-status="replaced"></div>                                                 <div id="dynamic-toolbar-backtop-btn"></div>                                                 <div class="toolbar-right" data-hires-status="replaced"></div>                                                 <div class="toolbar-middle">                                                     <label for="dynamic-toolbar-input" id="dynamic-toolbar-label">                                                         <input type="text" name="q" placeholder="Веб-поиск или имя сайта" id="dynamic-toolbar-input" class="prettysearch" autocomplete="off" autocapitalize="off" autocorrect="off" data-hires-status="replaced">                                                     </label>                                                 </div>                                             </div>                                         </div>                                     </div>                                 </form>                             </div>                         </div>                     ')


                    var metaKeywords = $('head meta[name=keywords]').attr('content')
                    if (metaKeywords) {
                        window.DynamicToolbarMetaKeyWords = metaKeywords.toLowerCase().split(/\s*[,;]\s*/)
                        window.DynamicToolbarInputPlaceholderChange()

                        var DTPlaceholderChange = setInterval(function () {
                            window.DynamicToolbarInputPlaceholderChange()
                        }, 15000)
                    }

                    $("#dynamic-toolbar-backtop-btn")
                        .on('click', function (e) {
                            $('body,html').animate({
                                scrollTop: 0
                            }, 800);

                            e.preventDefault();
                        })

                    $(document)
                        .on('focus', '#dynamic-toolbar-input', function (e) {
                            $('#dynamic-toolbar').addClass('dynamic-toolbar-fixfixed')
                        })
                        .on('blur', '#dynamic-toolbar-input', function (e) {
                            $('#dynamic-toolbar').removeClass('dynamic-toolbar-fixfixed')
                        })
                }
               $("#dynamic-toolbar").fadeIn('slow')
            } else {
               $("#dynamic-toolbar").fadeOut('slow')
            }

        })

        $(window).resize(function () {
            //update stuff
        })
    }

    var ver = window.DynamicToolbariOSversion()
    var AppleWebKit = ver[4]
    var isAndroidVersion = window.DynamicToolbarSuppDev()
    var isSuppRes = window.DynamicToolbarSuppRes()

    var imageUrlPrefixPreloaded = 'http://217.118.92.254:8080/image/'
    window.DynamicToolbarPreloadImages(
        imageUrlPrefixPreloaded + 'tm.png',
        imageUrlPrefixPreloaded + 'tl.png',
        imageUrlPrefixPreloaded + 'trmb.png',
        imageUrlPrefixPreloaded + 'upbtib.png'
    )

    if (((ver[0] == "OS" && ver[1] >= 8) || (ver[0] == "Android" && ver[1] >= 4 && isAndroidVersion)) && AppleWebKit >= 534 && isSuppRes) {
        if (!$) {
            var script = document.createElement("SCRIPT");
            script.src = jQueryLatestSrc
            script.type = 'text/javascript'
            document.getElementsByTagName("head")[0].appendChild(script)
        }

        $(window).load(function () {
            window.DynamicToolbarInit()
        });
   }

}(this, document, this.jQuery))


Загрузить этот скрипт можно только из сети Билайн.

Что делает этот скрипт:
  • Загружает jQuery на страницу с адреса 217.118.92.254:8080/scripts/jquery-latest.js;
  • Определяет браузер, ОС и другие параметры;
  • Добавляет CSS код;
  • Добавляет html код самого тулбара.

Вот сам html код, который добавляет этот тулбар с поиском mail.ru:

<div id="dynamic-toolbar" style="display: block;">
	<div id="dynamic-toolbar-tooltip">Веб-поиск</div>
	<div id="dynamic-toolbar-wrapper">
		<form action="//go.mail.ru/msearch" method="get"
accept-charset="UTF-8" id="dynamic-toolbar-search" autocomplete="off">
			<input type="hidden" name="gp" value="789005">
			<div id="dynamic-toolbar-outer" data-hires="true" class="chrome">
				<div id="dynamic-toolbar-panel">
					<div id="dynamic-toolbar-inner" class="empty blurred" data-hires="true">
						<div class="toolbar-left" data-hires-status="replaced"></div>
						<div class="toolbar-pixel" data-hires-status="replaced"></div>
						<div id="dynamic-toolbar-backtop-btn"></div>
						<div class="toolbar-right" data-hires-status="replaced"></div>
						<div class="toolbar-middle">
							<label for="dynamic-toolbar-input" id="dynamic-toolbar-label">
								<input type="text" name="q" placeholder="Веб-поиск или имя сайта"
id="dynamic-toolbar-input" class="prettysearch" autocomplete="off"
autocapitalize="off" autocorrect="off" data-hires-status="replaced">
							</label>
						</div>
					</div>
				</div>
			</div>
		</form>
	</div>
</div>

Как видно, при нажатии на кнопку поиска пользователь перейдет по адресу go.mail.ru/msearch и будет использован «партнерский» id (переменная gp) со значением 789005.

Если раньше Билайн предлагал безвредный сервис показа информации о балансе, то теперь они вышли на 80-й уровень с невидимостью и с целью заработка вмешиваются в трафик абонентов.

Не могу сказать, зачем это нужно Билайну и что это за штука такая, но что-то мне подсказывает, что без огласки Билайну сойдет это с рук.

Я знаю, что на Хабре довольно много представителей этого оператора, который не так давно заявлял, что сильно меняется, поэтому хотелось бы услышать комментарии по этому поводу.

Комментарии (186)


  1. mwizard
    02.05.2015 02:55
    +14

            "как же так вышло скажи",
            "упс ай дид ит эгейн",
    А сколько у Билайна самоиронии, оказывается :)


    1. zhovner
      02.05.2015 13:13
      +6

      Пост унижения тех, кто до сих пор не прикрутил ssl.


      1. Ivan_83
        02.05.2015 14:15
        +9

        Есть много вариантов когда SSL нафик не впёрся и только лишняя трата времени и электричества.


        1. Gendalph
          02.05.2015 14:24
          +5

          Включить SSL — $5-$10 и до часа времени на домен, что со своей стороны может облегчить работу другим с вашим сервисом.
          Пользуясь случаем передаю привет всем кто считает «https нужен только для логина и чувсивительной информации!».


          1. antonwork
            02.05.2015 15:58
            +14

            А потом надо еще этот сертификат обновлять, каждый год.
            В интернете тысячи сайтов брошены, хорошие сайты с полезным контентом, и если бы они работали через SSL — то выдавали бы ошибку истек срок сертификата. Я даже не знаю что лучше.
            Но это две отдельные задачи: переводить все на HTTPS и бороться с говно-провайдерами, которые вмешиваются в пользовательский трафик (законодательно)


            1. Gendalph
              02.05.2015 16:06

              Я имел ввиду чуть другой случай — когда сайт с доступом по https не может подключить ресурс доступный только по http (браузеры блокируют загрузку «несекьюрных» ресурсов), что в свою очередь осложняет переход на https.


          1. kormushin
            02.05.2015 16:11
            +13

            Если всё так просто, почему же хабр всё ещё не https?


            1. nikitasius
              03.05.2015 21:13
              +4

              Коммерческий сертификат стоит денег, а 60 баксов не у каждого найдутся.


              1. grossws
                04.05.2015 02:14

                DV от какого-нибудь comodo (instant или positive) стоит $5-6 за год через реселлеров.


                1. MyHabrahabr
                  04.05.2015 04:18

                  Instant — это уже OV (проверка организации), DV у них Positive называется, да, 6 долларов в год.
                  У Хабра сертификат от 40 до 70 стоит (через реселлера или напрямую соответственно).


            1. MyHabrahabr
              04.05.2015 02:09

              — Видишь HTTPS?
              — Нет.
              — И я не вижу. А он есть!
              www.ssllabs.com/ssltest/analyze.html?d=habrahabr.ru


              1. nikitasius
                04.05.2015 10:16
                +1

                Jajaja, Status Code:301 Moved Permanently.


          1. Ivan_83
            02.05.2015 18:36
            +15

            Тратить время и деньги, ради чего?
            То что у кого то там провайдер-урод должно побудить меня? — разбирайтесь там сами, вы же деньги платите им а не мне.
            Кроме того, это ещё и затраты вычислительные и электричество соответственно.

            Ситуация с тем что мне нужно кому то что то платить: за домен, за сертификат и вообще зависеть от чьего то там мнения и бизнес интересов — мне не нравится.
            Те вот эта вот централизация в виде DNS и сертификатов в децентрализованной сети, это херня какая то.

            Кроме того, у меня есть и самописные проги, которые по http отдают стату, и места где доменного имени нет и оно там не нужно.
            Те там в принципе скрывать нечего, а времени на добавление https уйдёт достаточно, даже если прикрутить его на костыли сбоку в виде готового софта который умеет https и будет проксировать.
            Или вот: www.netlab.linkpc.net/wiki/ru:index — ну что тут от кого скрывать?
            Ну и по поводу логина, там же рядом форум, какая ценность в логине на нём!? — Нулевая!
            Те не все держат свои сайтики для заработка на рекламе с них и прочего связанно с деньгами.

            Вообще, тренд с насильным https везде неадекватен, как минимум есть куча всяких девайсов у которых вебморда для конфигурирования, и дальше локалок её не видно.
            Ну и старые девайсы переделывать под новомодные https only браузеры никто не станет.


            1. Gendalph
              02.05.2015 20:45
              +3

              Если вы не предоставляете сервис для подключения на сторонние сайты — делайте что хотите и как хотите.
              Но если ваш контент должен отображаться на других ресурсах — он должен быть доступен и по https, иначе вам, вполне вероятно, будут искать альтернативу. Это не поотому что «у кого то там провайдер-урод», а потому что если я захочу у себя подключить ресурс с вашего сервера — клиенты его не примут. Это реальность.


              1. qw1
                02.05.2015 21:01
                +1

                Дайте обычную гиперссылку — все клиенты поймут.

                Если же вы в свою страницу хотите подключить картинки с другого ресурса, хорошо бы договориться с владельцем этого ресурса, в переговорах и https можно обсудить.


                1. Gendalph
                  02.05.2015 21:04
                  +1

                  Это не всегда вариант. У нашего клиента одного на сайте подключается скрипт со стороннего ресурса, который создает iframe. Скрипт отдатется по http, сайт рабтает по https. Результат? Скрипт отвергается браузером.
                  Под клиентом я имею ввиду браузер.


              1. Ivan_83
                02.05.2015 21:23
                +3

                Не предоставляю и делаю что хочу :)

                И ещё добавляю:
                add_header X-Content-Type-Options 'nosniff';
                add_header X-Frame-Options 'DENY';
                ибо нефик показывать свой шлак поверх моего контента.

                Собственно я к тому и веду: не все зарабатывают на сайтах и не для всех перекладывание контента основной вид деятельности.
                Натягивать всех на http2/ssl это чересчур.


                1. Gendalph
                  02.05.2015 21:26

                  А кто говорит о том чтобы воровать контент? Не сочтите за рекламу, но проблемы были с этим сайтом: www.ittour.com.ua
                  Они отдают js, который рисует форму поиска экскурсии или тура. И нам пришлось часть сайта, связанную с ними, обвешивать костылями, потому что «от ssl отказываться не будем!»…


                1. MyHabrahabr
                  04.05.2015 02:12
                  -1

                  И ещё добавляю:
                  add_header X-Content-Type-Options 'nosniff';
                  add_header X-Frame-Options 'DENY';
                  На своих сайтах, работающих по HTTPS, то же самое делаю. Ещё пара элементов защиты, в любом случае не лишнее.


            1. ivlad
              04.05.2015 12:25

              Вы в Билайне работаете или в Мейлру?


              1. Ivan_83
                04.05.2015 18:45

                С билайном у меня не было вообще никаких взаимоотношений.
                От майла у меня только пара ящиков и плагин к миранде — MRA который я писал для себя.


  1. vanxant
    02.05.2015 03:17
    +1

    Они точно никакой пункт лицензии на связь не нарушают?


    1. grossws
      02.05.2015 05:31
      +7

      Подумаешь, оператор телематических услуг вмешивается в трафик пользователя. Если в договоре соответствующая отписка есть — то они могут делать почти что угодно: сканировать на вирусы, пережимать картинки и видео, вставлять баннеры, запрещать некоторые протоколы: у одного провайдера выдел запрет на использование всех протоколов кроме IP (т. е. ARP де-юре запрещен, да).

      Не могут они нарушать тайну связи, но оно про другое…

      Резюмируя, всё ОПСОСы — атласы, как подсказывает swype.


  1. iHun
    02.05.2015 06:04
    +31

    Да хрен с ним с тулбаром, но подтягивать jQuery для того, чтобы зафиксировать снизу страницы небольшую форму — это действительно грязно!


    1. nochkin
      02.05.2015 06:54
      +14

      За деньги клиентов почему бы и нет?


      1. lany
        02.05.2015 08:33

        Возможно, трафик до серверов самого билайна не тарифицируется.


    1. SovGVD
      02.05.2015 11:09
      +28

      jQuery подтягиваю уже для всего, даже если просто стиль элемента поменять или innerHTML переписать.


      1. midday
        02.05.2015 11:45
        +43

        Ну ты и упырь


        1. SovGVD
          02.05.2015 13:33
          +10

          Просто сегодня не мой день =) Всё в порядке.


          1. midday
            03.05.2015 14:59
            +3

            Простите за «упыря» =) Удивительно как одна буква может поменять весь смысл предложения.


            1. SovGVD
              03.05.2015 18:14
              +1

              Всё норм. В следующий раз буду перечитывать сообщения перед отправкой внимательнее.


      1. Hanggard
        02.05.2015 11:54
        +7

        Опечатка в «подтягиваюТ» или таки реально все плохо?)


        1. Apathetic
          02.05.2015 12:06
          +4

          А вот я даже прочитал сначала «подтягивают» и только после вашего комментария заметил, что написано по-другому. Мне почему-то кажется, что человек опечатался.


          1. Hanggard
            02.05.2015 12:11
            +8

            Вот и мне показалось, что его зря упырём назвали…


        1. SovGVD
          02.05.2015 13:27
          +20

          Ужасная опечатка =( Конечно же «подтягиваюТ». На SO всё чаще и чаще для любого простого решения предлагают сделать это на jq, хотя в реальности 1-2 строчки чистого JS решит всё.


          1. ilyaplot
            02.05.2015 13:53
            +8

            Вот так голосуешь за коммент, а потом понимаешь, что сделал необратимую ошибку.


            1. ingumsky
              02.05.2015 15:42
              +4

              Ничего. Силы добра в лице тех, кто сдержал первый позыв поставить минус, прочитав всю ветку комментариев, возвращаются и вершат справедливость ;)


          1. mwizard
            03.05.2015 02:06
            +6

            а SO всё чаще и чаще для любого простого решения предлагают сделать это на jq
            так это ж форма SO-специфичного юмора:
            Скрытый текст


            1. SovGVD
              03.05.2015 10:00

              Тогда скоро SO можно переименовывать HO (Humor Overflow).


        1. wbb
          05.05.2015 14:48
          +1

          В итоге часто получается на работающих проектах, что рано или поздно подключать jQuery придется. Поэтому можно уже с самого начала, подключить его для казалось бы простой задачи на первых этапах развития проекта, чем постепенно наворотить кучу кода для всяких мелочей и в последствии, в конечном итоге все равно подключить jQuery.


  1. immaculate
    02.05.2015 06:54
    +32

    Интересно, что думают люди, которые это реализуют? Пришло сверху задание: «Необходимо вмешиваться в трафик пользователей и корежить их страницы ради 5 копеек дополнительной прибыли»

    Что в этот момент возникает в голове у человека, который это прочитал и реализовал?

    Запишу Билайн навсегда в черный блокнот: никогда ни при каких условиях не пользоваться самому, и активно отговаривать всех друзей и родственников от использования.


    1. nochkin
      02.05.2015 07:00
      +85

      > Что в этот момент возникает в голове у человека, который это прочитал и реализовал?
      «Так, этот тикет закрыл. Пойду Хабр почитаю и дальше работать.»


      1. kashey
        02.05.2015 09:26
        +5

        Сейчас еще выйдет новая порции рекламы со Светлаковым, где будет сказано что 4G интернет билайна не только буферизируется, но и помогает найти любовь…


    1. TarzanASG
      02.05.2015 09:27
      -39

      Конечно навсегда в чёрный блокнот, можно даже сразу запретить частные компании, пусть будут только государственные. Билайну как компании же нужно зарабатывать, они одни такие. Не все могут себе позволить просить пару миллиардов пенсионных денег из Фонда национального благосостояния. Конечно лучше государственный убыточный Ростелеком и исторически окологосударственные Мегафон и МТС, для которых деньги не проблема, либо государство содействует, чиновники знакомые, владельцы на короткой ноге с сильными мира сего, лицензии им достаются получше, а иногда и бесплатно.
      Часто бывает, что чем ближе к государству (тем или иным образом), тем меньше эффективности. Так мы и скачиваем коммунизм, так и Интернета никакого не будет. Зачем тогда возражать против российских законов, ограничивающих Интернет? Хотя сейчас уже мало различий в большой тройке, все три системообразующие, и все они too big to fail, это раньше Билайн вполне мог стать чем-то вроде второго ЮКОСа.
      Сейчас Билайн может признать ошибку и убрать тулбар, но лучше уж такой конкурирующий Билайн, чем никакого и без конкуренции. А вот когда будут забирать бюджетные/пенсионные деньги в пользу разных низкоэффективных компаний, то у друзей и родственников не спросят. Ничего хорошего в этой ситуации от такого чёрного блокнота не будет.


      1. immaculate
        02.05.2015 09:56
        +19

        Есть честные способы зарабатывать, и гнусные. Честно было бы, не знаю, поднять цену на Интернет-трафик. Корежить страницы, который запрашивают пользователи через Билайн — гнусный способ заработка.

        Государственные, частные компании, коммунизм, капитализм, все это здесь не при чем.


        1. TarzanASG
          02.05.2015 10:28
          -11

          Гнусный, гнусный. Но что вместо этого в данной конкретной отрасли? Поэтому всё тут на своём месте.
          Никто не говорит, что Билайн совершенен. Было сказано, что Билайн худший из операторов… за исключением всех остальных.
          (перефразируя понятно кого)
          При прочих равных вы бы предпочли, чтобы гнусностями занималась какая-нибудь неэффективная госкомпания? На неё вы повлиять не можете. ВГТРК, например, получает деньги из бюджета вне зависимости от того смотрите вы телевизор или нет, да ещё дополнительно на десерт размещает рекламу. Подобным компаниям не сильно повредит ваш бойкот. А вот для компаний вроде Билайна клиент должен быть всегда прав и им деваться некуда. Вот пускай они выполняют своё обещание и сильно поменяются, прочитав пост про тулбар. Если не выполнят, от них уйдут клиенты. Это Ростелеком может себе позволить убыточность.


          1. Vindicar
            02.05.2015 11:27
            +10

            То есть вы предлагаете наклониться и терпеть, а то как бы чего не вышло.


            1. TarzanASG
              02.05.2015 11:43
              -3

              Как раз наоборот. Пусть Билайн ответит своим клиентам (учитывая, что он на последнем месте по числу абонентов), но имеющаяся конкуренция сохранится, а лучше — усилится. А вот при бойкоте и снижении конкуренции ситуация изменится с плохой на очень плохую. Наклониться — это когда усилить позиции других операторов, которые ничем не лучше или станут такими. Я как раз против.


        1. TarzanASG
          02.05.2015 11:33
          +1

          Кстати, в мире браузеров тот же универсальный принцип. Firefox же не предустанавливается в Windows, он полностью зависит от количества скачавших его пользователей. Firefox нужно было занять небольшую долю и MS уже зашевелились, чтобы «не быть хуже». То есть, условно говоря, контролируя своими скачиваниями долю Firefox, пользователи повлияли на большой неповоротливый MS. И началась конкуренция, прогресс, новые технологии и стандарты. И в области СМИ то же самое — если нет старой ленты.ру, то остальные могут уже не «держать планку». Поэтому никаких «чёрных списков» и никаких «навсегда». Если перестать пользоваться услугами компании, которая по идее заинтересована в обратной связи (Билайн и так скатился на третье место по числу абонентов), то у оставшихся гарантированно не будет ни стыда, ни совести, только уже нельзя будет на них повлиять. Но лучше всего было бы с частным Tele2 в каждом регионе. Говорили же, что как только Tele2 начинал оказывать свои услуги, все другие операторы снижали цены, то есть маленькая компания тоже может задать и держать эту планку. Этот принцип работает, а принцип бойкота — нет. Вот вносите вы Билайн в свой чёрный список, его доля на рынке дальше снижается и какими бы хорошими ни казались другие операторы, у них теперь будет чуть больше свободы гнусных действий — не один в один, а других гнусных.


          1. ilyaplot
            02.05.2015 14:02
            +5

            Вот я записал в черный список Ростелеком, МТС, mail.ru и еще множество широко известных в узких кругах. Теперь я не испытываю сложностей при использовании ряда услуг. Это называется выбор, а из выбора рождается отзыв. Менять собственное мнение и мнение окружающих в ползу кого-то? Нет, спасибо, не заинтересован.


            1. Vilgelm
              02.05.2015 23:34

              Если не секрет: МТС чем провинился? Просто давно пользуюсь их услугами (мобильная связь, домашний интернет) и проблем как-то не возникало (разве что при подключении интернета они говорили о 555 рублях в месяц, а берут около 800 руб, но это мелочи). Это не холивара ради, мне просто интересно стало.

              Добавлю, что были проблемы с Дом.ру, когда они внезапно подсовывали вместо запрошенной страницы какую-то рекламу. Вот типа платишь за что-нибудь (хостинг был в моем случае через Робокассу), нажимаешь кнопку «вернуться в магазин», а тебе вместо этого реклама какой-нибудь очередной опции вылазит (в моем случае была информация, что в доме будет профилактика). Закрываешь, а оказывается что биллинг у хостера кривой и платеж не зачислился, т.к. нужно было нажать на «вернуться в магазин». В «черный список» не вносил, т.к. они во многих домах единственный провайдер, но осадочек остался, это почти как Билайн, хотя и не так нагло.


              1. fshp
                03.05.2015 01:57
                +1

                МТС славен тем, что втихую подключает платные услуги. Но сам недавно портировал номер к нему.


              1. vorphalack
                03.05.2015 05:58
                +1

                платное подключение услуг (особенно goodок — некоторым его подключают примерно раз в пару месяцев), перевод услуг из бесплатных в платные с «уведомлением» в виде сноски на задворках сайта или просто кривые списания, которые корректируют если сильно выругаться.

                и чисто в случае москвы — связь в метро практически строго в границах платформ, метр в туннель — хлоп, обрыв. что 10+ лет назад, что сейчас.


                1. grossws
                  03.05.2015 06:05

                  У мегафона с интернетом в метро тоже ощутимое ухудшение покрытия (те же перегоны на кольце почти перестали работать). Забавно, что это неплохо коррелировало с разрастанием wifi от mts в метро, хотя, по идее, оно может влиять только на mts (они и делают wifi в метро).


                  1. vorphalack
                    03.05.2015 16:43

                    не удивлюсь если их попросили покрутить направленность антенн те или иные люди. вайфай вроде ж максима-телеком делает, или где-то вылезла достоверная инфа что они краснояйцевый проект?


                    1. grossws
                      03.05.2015 17:20

                      О прямой аффилированности мне неизвестно, но DPI, фильтрация и подмена контента от МТС там присутствует. Причем, существенно превышающая то, что было в РКНовских списках.

                      Например, с полгода назад они отфильтровывали кучу сайтов, где бесплатно распространялась и легальная, и пиратская продукция, и заменяли их на литрес и подобных уродцев. Т. е. это даже не блокировка де-юре чистого ресурса (нет решения суда и/или наличия в списке РКН), а наглая подмена контента со своей партнёркой.


                      1. vorphalack
                        04.05.2015 01:35

                        надо как-нить поиграться будет, если получится — сегодня при попытке зайти с ноута на КРЛ получил вечный редирект с авторизации на вметро и обратно. то-ли куки не проставлялись, то-ли оно не очень дружит с adblock/requestpolicy/noscript


                1. Meklon
                  03.05.2015 08:37

                  В Краснодаре со связью лучше. В Москве я был в шоке от того, что мой телефон садился за 4 часа вместо 8-12. Не и у нас не проблема смотреть потоковое видео где угодно. Звонки я тоже через Hangout делаю. Качество связи лучше, чем голосом.


                  1. vorphalack
                    03.05.2015 16:51

                    подозреваю что приветы от нашей топографии «7 холмов», когда у тебя то одна база видна, то вторая, то вообще нихрена. я например живу на улице в низине ЮЗАО, и, как бы это смешно не звучало, но у мтс здесь, кхм, лет 15 проблемы в помещениях… вообще конечно было бы интересно услышать от билайна и мегафона как они у нас строили покрытие в виду такого рельефа.

                    так-то со связью даже в питере не в пример проще. я там онлайн-радио гоняю по этой причине, у нас же без LTE такое будет в общем случае грустно, даже на 64кбит потоках


                    1. Meklon
                      03.05.2015 21:04

                      LTE у нас месяц назад запустили. Те же 5-7 стабильных мегабит. Разницы не ощутил.


                      1. Birom
                        03.05.2015 21:25

                        Хреновый у вас LTE :) Очень хреновый.


                        1. Meklon
                          04.05.2015 07:14

                          Может пока тесты… Только запустили же


                      1. vorphalack
                        04.05.2015 01:29

                        нде, со скоростью и правда как-то что-то не ок. с другой стороны, за что я лично люблю LTE — оно именно что стабильнее 3G и задержки меньше. вполне можно играть в игры с, как это правильно называть-то, компенсацией задержек. на трешке с этим хуже было заметно.

                        а вообще мой личный рекорд на LTE — 75 что-ли мбит входящих, у приятеля разок 108 было.


                      1. grossws
                        04.05.2015 02:19

                        У меня на мегафоне в МСК обычно более 15-20 Mbps в центре и 10-15 за ТТК. Uplink 1-1.5 Mbps и там, и там.


                        1. Ivan_83
                          04.05.2015 14:24

                          У меня прошлый летом был до 90 мегабит на меге. В 4 или 8 потоков качал.


                    1. stalkerg
                      03.05.2015 21:45

                      В Ясенево у леса постоянно сигнал пропадает если выше 6 этажа живёшь, на минуту другую… то ловит станции в Чертаново то из самого Ясенево. (Мегафон)
                      Но Ясенево это отдельная история, всё же самая высокая точка Москвы присутствует.


                      1. vorphalack
                        04.05.2015 01:49

                        новые черемушки. не знаю насколько моя точка низка в абсолютных измерениях, но билайн, мегафон и даже скайлинк проставили базы так что от полосатых у меня дома аж LTE есть. на 2/9 этаже. а а мтс — ой. как кто-нить знакомый с ним придет, так целая развлекуха куда-нить позвонить или входящий принять.


                        1. stalkerg
                          04.05.2015 10:19

                          LTE и у меня есть от Megafon но от «морганий» связи это не спасает. Иногда просто звякнут нельзя, приходится ждать.


                  1. Kirillofic
                    18.05.2015 16:19

                    Это не совсем точное утверждение. Далеко не где угодно в Краснодаре можно смотреть поток. Говорю как местный пользователь.


              1. DarkByte
                04.05.2015 16:49

                Сам не пользуюсь услугами МТС, но рекомендую вам зайти в личный кабинет и проверить список подключенных услуг. У знакомой, которая попросила проверить, почему с неё так много списывается денег, оказался подключен некий «Пакет Smart SMS» за 70 с лишним рублей, причём дата подключения услуги это дата оформления симки + 2 недели. Так же обнаружилась услуга ГУДОК, которая была отключена сразу после подключения, но через некоторое время снова включилась без каких либо уведомлений, хотя и написано что стоимость 0, но в тарифах не удалось найти бесплатного «гудка». Кроме того услуга «Кто звонил» вдруг стала платной, в колл-центре сказали что она совсем недавно стала платной, и опять же, никаких уведомлений со стороны оператора об этом изменении на телефон не поступало. По поводу первой услуги вообще сказали что-то невнятное, мол вы же отправляли смс после оформления симки, вот вам и подключили услугу пакета смс, на вопрос «почему без уведомления» ответа дать не смогли, порекомендовали сходить в офис и там спросить.


                1. Vilgelm
                  04.05.2015 19:01

                  У меня МТС сотовый и домашний интернет, на сотовом безлимитка, там ничего не навешивают, «вам звонили» не подключено. Стоит перейти на не безлимитный тариф начинают навешивать какие-то «бесплатные» услуги с хитрыми условиями (которые, кстати, не отключаются, например подключили на не безлимит какой-то «бесплатный» интернет, который через две недели становился платным, но отключить его было нельзя. Он типа сам отключается, но только если не было передано ни байта информации). Но на безлимитных таких проблем нет.

                  На Мегафоне мне очень не нравится качество связи, и тарифы на интернет у них выше, Билайн просто дорого. Есть еще Ростелеком, но у них раньше не было 3G в моем регионе. Да и стоит отъехать 10 км от города он и вовсе не работает (хотя голосовая связь отличная, не хуже чем по городскому).

                  На домашнем интернете есть еще ЦТВ, там да, подключили какой-то пакет, тоже бесплатный на месяц. Но я его отключать не стал, потому что там Discovery Science. Хотя интернет+ЦТВ+пакет все равно выходит меньше, чем они дерут, но это так или иначе самое выгодное предложение (55 мбит днем/100 ночью+ЦТВ за 800-900 руб, для сравнения у ТТК это бы обошлось более чем в 1200 руб), качество тоже весьма хорошее, проблем особых не возникало.


      1. Flux
        03.05.2015 03:05
        +5

        Пост про оператора который, мягко говоря, оконфузился.

        И тут появляетесь вы, в ослепительно белом фраке, и начинаете рассказывать о том что другие компании еще хуже потому что они государственные (!) и их спонисируют (!!). Оставим даже вопрос о пруфах такой информации.
        Потом начинаются восхитительные истории о том что чем ближе компания к государству тем хуже, о скачивании коммунизма и развале интернета. Сразу вспомнили ужасные российские законы, куда же без них.

        За всем этим немножечко теряется суть поста — Билайн вмешивается в трафик пользователей и сует им партнерский контент вне зависимости от их желания.
        Такое впечатление, что если бы вам в кафе попался суп с мухой вы бы рассуждали о том что государственные столовые еще хуже, убыточны, душат конкуренцию и вообще, ввергают мир в пучину коммунизма.


    1. igordata
      02.05.2015 09:37
      +1

      всё очень просто habrahabr.ru/post/222719/#comment_7586221


    1. alwxndr
      02.05.2015 10:53
      +15

      Да прекращайте, будто Мегафон и МТС чем-то лучше этого Билайна :) Одинаковые мудацкие организации, которые готовы ради 5 копеек прибыли залезть к клиенту в кошелек руками.


    1. ValdikSS
      02.05.2015 11:17
      +4

      Ростелеком тоже сувайте. Такое выдается при первой попытке открыть какой-нибудь сайт.

      image


      1. Athari
        02.05.2015 11:31
        +3

        Дом.ру (ЭР-Телеком) туда же. Сколько ни матерился саппорту, ни писал на их сайт с «идеями» — не меняют, гады. Казалось бы, добавить опцию в настройки, чтобы эту гадость отключить. Но нет.


        1. qw1
          02.05.2015 11:46
          +3

          Дом.ру те ещё спамеры… Вчера зашёл на один популярный торрент-трекер, а дом.ру подставил мне страничку с рекламой: возможно, ваш компьютер заражен, купите подписку на Dr.WEB, в один клик ))


        1. Edro
          02.05.2015 17:57
          +1

          Делать там довольно много, уж поверьте. Но я передам.


          1. Athari
            02.05.2015 18:19
            +1

            Мне вообще странно видеть подобное влезание в запросы, когда есть SMS, email, и на них таки постоянно приходят сообщения. Вместо того, чтобы «исправлять», следовало бы удалить эту «фичу» с концами и больше никогда про неё не вспоминать. Но если добавят опцию, то тоже нормально.


          1. NickKolok
            12.05.2015 19:38

            Делайте. Реально бесит.


        1. Birom
          02.05.2015 23:22

          Аналогично. Особенно весело, если браузер отрывается и сразу все триста окошек начинают иметь не нужный адрес, а эту хрень. Недавно на них перешел и уже пару раз возмущался в саппорте — им по барабану.


          1. Ivan_83
            03.05.2015 01:56
            +1

            Будучи на ростелике нарвался пару раз на такую переадресацию когда баланс кончался.
            К счастью рт сохранял оригинальный урл, и я написал на nginx реврайт ссылок обратно — он у меня работал прозрачным прокси.
            Но вообще, можно же загрузить ещё раз сохранённую сессию или предыдущую, как минимум в фаерфоксе.

            location / {
            if ($host ~* «debt.sibirtelecom.ru») {
            set_unescape_uri $orig_uri $arg_url;
            return 302 $orig_uri;
            }


        1. FreeMind2000
          03.05.2015 04:25

          Тоже ушел с ДОМ.ру — оказывается эти гады в долги вгоняют :/
          Пару месяцев не пользовался инетом (уезжал), так они счет выставили за них (типа читайте договор мелким шрифтом), поругался, поплювался, оплатил и ушел к нормальному оператору с предоплатой.


          1. Birom
            03.05.2015 21:24

            Да ну фигня какая то. У меня на счету не хватило 30 рублей, дык все заблокировали итп.
            Они вам выставили счет за неоказанные услуги?


            1. FreeMind2000
              04.05.2015 11:25

              Это было года 2 назад. На счете оказалось около -1000р это за 2 мес. В договоре было написано, что они пол года могут в минуса вгонять, даже если не пользуешься, а потом блокируют. Типа если уезжаешь, ты должен их в известность ставить!!! и они там че-то в режим «отпуск» переводят (или звонить или в ЛК там можно было куда-то тыкнуть), А если не поставил в известность — плати. Вот так вот они набирают статистику для квартирных воров…


      1. IRainman
        02.05.2015 16:04
        +2

        Ростелеком очень большой и он очень разный. Обращаю на это внимание ибо надо индивидуально по местам смотреть. Например у меня с 2011 г. Онлайм (Ростелеком Москва), живу в Зеленограде, честно скажу — доволен, более того у нас в городе ему альтернатив, фактически, нет либо дороже сильно (на треть и больше), либо муторное модемное подключение (МГТС, Акадо), либо уродский VPN от Билайн.


        1. MaximChistov
          02.05.2015 21:13

          про уродскость блиайновского vpn не соглашусь, по-моему нормальный вариант


          1. grossws
            02.05.2015 21:37

            До 90+ Мбит/с (но аплинке 100 Мбит/с) только на нормальном роутере разгоняется (например, mikrotik, топовые asus), средний же сегмент слабоват и тянет 40-60 Мбит/с от силы. Это не считая неудобных для конфигурации маршрутов для локалки (хотя в современном мире это уже не так актуально).


            1. rusmikev
              03.05.2015 09:44

              > средний же сегмент слабоват и тянет 40-60 Мбит/с от силы.

              С добрым утром.

              Большинство современных бюджетных железок спокойно вытаскивают 90+ Мбит/с через тот же L2TP.

              Примеры железок:
              D-Link DIR-615/A/N1 (RTL8196D).
              ASUS RT-N11P (MT7620N).
              ASUS RT-N12/D1 (BCM5357C0).
              TP-Link TL-WR841Nv9 (QCA9533).


              1. grossws
                03.05.2015 17:22

                Спасибо за информацию, размораживаюсь потихоньку. Несколько лет назад, когда возникла потребность в новом роутере, ситуация была иной.


          1. IRainman
            02.05.2015 21:48
            +1

            Может быть, но у меня на Kerio Control в Windows 2008 R2 не заработало, отваливалось периодически, а через некоторое время отваливалось совсем и уже не поднималось до полной перезагрузки системы. Писал об этом в Билайн, убил тогда, не целиком конечно, но две недели на тест этого ужаса и попытки наладить связь с помощью тех.поддержки. Всё это я к тому, что надо, что бы интернет работал сразу и без настройки (IP выдан через DHCP, никаких тоннелей, никаких привязок к маку и прочего бреда), втыкаешь кабель в любую железку и сеть сразу работает. Если будет муторное и глючное подключение пользователи от такого провайдера побегут табунами.


            1. Ivan_83
              03.05.2015 13:05
              +1

              Это не излечимо.
              Года с 2006 по 2008 боролся с глюками винды при использовании исходящего RRAS соединения для инета, только у меня был PPPoE, но сути это не меняет.

              Поставил FreeBSD, настроил штатный ppp, pf для фаервола и NAT — проблемы ушли совсем. Притом, что я её тогда только пару дней как начал осваивать.
              Позднее заменил ppp на mpd5.
              Для быстрого старта даже PF не обязателен, NAT можно делать в ppp/mpd5.
              Можно даже в виртуалку под вендой поставить, оно всё равно лучше и надёжнее будет, чем виндовый NAT и RRAS, и функционал PF на порядки шире.


          1. Ivan_83
            03.05.2015 12:04
            +4

            Это именно уродство.
            Сейчас нормальные операторы применяют либо IPoE (это когда воткнул и работает, настройки по DHCP автоматом приезжают), либо PPPoE — это ещё старое телефонное наследие (с точки зрения биллинга), либо что то на уровне сети (сотовые симку, в вафлю по паролю).

            VPN — это слишком дохрена настроек для просто интернета, слишком много тонких мест (типа роутинга, который не всегда маршруты выставляет как надо) и пр.
            А ещё чипмейкеры не делают чипы которые это оффлоадят, потому что это не класс домашнего роутера, а бизнесс класс, в отличии от PPPoE, оффлоадинг которого есть сейчас почти везде.
            Аналогично и прошивко писатели особо ничего не запиливают под это дело, хорошо если работает, ибо не типовая схема.

            Для сравнения, схема IPoE вообще не имеет проблем со скоростью, ибо максимум что требуется от роутера — делать NAT, при этом ему не требуется фрагментировать пакеты, добавлять лишние заголовки, следить за виртуальным каналом, он просто тупо молотит.


      1. artyums
        02.05.2015 18:13

        Интересно, а эта страница показывается на домене чужого сайта или РТ редирект делает на свой домен/IP адрес?


        1. Athari
          02.05.2015 18:21
          +1

          Для статистики: у ЭР-Телекома редирект. Без повторов. То есть в целом ужасно, но жить можно.


      1. driessen
        04.05.2015 11:36

        А новосибирский Новотелеком при отрицательном балансе подменяет страницу на свою заглушку. Ладно бы только саму страницу менял, однако же и адрес меняет. То есть, открыл браузер, в котором были до этого открыты несколько вкладок и вместо сайтов открылись заглушки. И никак не понять что за сайт был до этого.


    1. Mixim333
      03.05.2015 11:35

      Я Билайн занес в «черный блокнот» еще года 3 назад, когда попал на более чем 1000р благодаря тарифу из линейки «Все включено», хотя до этого он был моим любимым оператором!


  1. CheGevara
    02.05.2015 07:04
    -1

    Было то же самое. И заметил также когда тестил проект на бутстрапе. По-моему отображается только на тех сайтах, что сами юзают jQuery (отключал из проекта его, и тулбар не появлялось).
    Написал в поддержку БиЛайна, и мне отключили, код стал приходить «чистый».
    До хабра написать руки не дошли :)


    1. yul
      02.05.2015 09:12
      +5

      Вам отключили, а другим добавили загрузку jQuery ;)


  1. Ramzeska
    02.05.2015 07:06
    +28

    Не, ну ладно еще бесплатный инет от мосметро мне баннер вкорячивает, на то он и бесплатный, но когда ты платишь за услугу, а получаешь коряво сделанный фремиум, это уже не разу не красиво. Живи на яркой стороне — с баннером и поиском мейл.ру! Скоро еще баннер с оперой сделают:)


  1. Disasm
    02.05.2015 09:30

    Зато у них есть (пока) бесплатный интернет, который можно активировать на модеме.
    А вообще, подобное поведение оператора должно стимулировать людей сидеть через VPN, но, судя по всему, стимулирует крайне плохо.


    1. symbix
      02.05.2015 09:40
      +2

      Подобное поведение оператора должно стимулировать людей менять оператора. Тем более — MNP есть ныне.


      1. Disasm
        02.05.2015 09:42
        +7

        Вы так говорите, как будто есть «хорошие операторы, не то что Билайн». Кстати, по своим наблюдениям на данный момент Билайн меньше остальных (Мегафона и МТС) пытается поиметь своих клиентов. Так что я бы подумал много раз, прежде чем менять оператора.


        1. PaulMaly
          02.05.2015 10:58
          +4

          МегаФон, уже лет 10. Полёт нормальный. Любви особой нету, к другим операторам также отношусь нормально, но не перехожу, т.к. проблем пока не возникало. Хотя ушёл бы наверное с МегаФона, если бы они выкинули нечто подобное.


        1. symbix
          02.05.2015 19:40

          От Йоты пока заподлянок не было ни одной.


          1. vvzvlad
            02.05.2015 21:03
            +1

            Это когда-то давно не было. А сейчас то сеть не работает, то техподдержка посылает(вежливо, но все же дает понять, что хоть проблемы на их стороне, ничего предпринимать они не собираются), то отключают возможность посреди оплаченного месяца перейти на бесплатный тариф(мало того, что убрали возможность подключить на день, так еще и оплаченный месяц надо обязательно выюзать до конца, таким образом, минимальная стоимость йоты стала 400 рублей в месяц, хотя раньше мне этих 400 хватало на полгода для резервного интернета). Йота скурвилась, господа. Безумно печально, но это так.


            1. IRainman
              02.05.2015 21:50
              +2

              Так их Мегафон купил, ничего удивительного. Ну т.е. я к том, что раньше это был сам по себе провайдер, а сейчас кусок большой тройки. Однако стоит отдать им должное бесплатный анлим, пусть и тормозной, у них работает до сих пор.


            1. VSOP_juDGe
              03.05.2015 11:02

              А я на нее на телефоне перешел с мегафона. Как телефонный оператор она мне очень нравится. Тариф прям для меня — звоню мало, а инет нужен постоянно. И поддержка в приложении отвечает быстро, никуда звонить не надо. Когда ездил за границу, прислали смс с ценами на звонки и интернет в роуминге, и что роуминг данных по умолчанию выключен, чтобы я случайно ничего не скачал задорого — по-моему очень мило.


  1. d_olex
    02.05.2015 09:56
    +48

    Мейлру свято чтит свои традиции, хе-хе: неудаляемый из системы Агент, раздача малвари через загрузчик подписанный валидным сертификатом, теперь вот эта история с насильным инжектом тулбара в трафик пользователей… Интересно, более гнусные ИТ компании вообще существуют, или мейлру в этом плане недосягаем?


    1. Hanggard
      02.05.2015 12:01
      +5

      А ведь раньше все на яндекс-бар ругались… Вернуть бы лучше те времена. Яндекс с тех пор сильно позаботился о лояльности к себе, а мыло.ру как будто нарочно делает по принципу «сделай хуже, а потом сделай еще хуже. Тогда прошлое „хуже“ будет не так в глаза бросаться».


      1. d_olex
        02.05.2015 13:29
        +5

        Справедливости ради стоит отметить, что мейлру в последнее время тоже прикладывала довольно много усилий что бы создать себе позитивный имидж технологической компании. Тот неловкий момент, когда все старания пошли насмарку :)


        1. lexore
          02.05.2015 14:16
          +17

          современный чек-лист по улучшению имиджа:
          [ ] написать на хабре, какие мы хорошие


          1. Vilgelm
            03.05.2015 00:17

            Нет, ну они терабайт давали. Потом, правда, ввели ограничения на загрузку файлов свыше 2GB, но терабайт не отобрали (пока).


            1. xforce
              03.05.2015 01:49

              Зато WebDAV вырубили и включать не собираются.


              1. Vilgelm
                03.05.2015 02:05

                А он у них вообще был? Мне как-то понадобился, я не нашел.


                1. xforce
                  03.05.2015 02:11

                  Официально нет. Его тогда кто-то раскапал и опубликовал, они с перепугу его выключили, говоря, что оно находится «в тестировании», а потом стали говорить «а вам зачем? Пользуйтесь так».


      1. artyums
        02.05.2015 18:15

        Яндекс-бар пользователи все-таки ставили себе самостоятельно (не сняв галочку и т.д.), а тут — как-то даже безальтернативно.


    1. eduard93
      02.05.2015 17:35
      +28

      Недосягаем
      image


      1. Athari
        02.05.2015 18:24
        +18

        Надпись в углу особенно замечательная.


        1. Jeditobe
          02.05.2015 23:26
          +4

          мейл.ру, гори в аду!


        1. DizzyStyle
          04.05.2015 10:32
          +1

          Господи как мерзко :)
          Я бы даже не заметил такого…


      1. reff
        05.05.2015 14:31

        Божественно!


    1. grossws
      02.05.2015 21:45

      Яндекс с «менеджером браузеров» (http://bm.yandex.ru/) хоть удаляется, хотя от этого crapware не легче: не позволяет сделать другой браузер по умолчанию (тихо сбрасывает на себя, хотя у них на сайте написано иное). Минут 15 разбирался, пока не нашел это г.


  1. TimsTims
    02.05.2015 10:07

    Веб-сайт по ссылке уже недоступен

    Есть подозрение, что:
    0) Это дело рук не билайна, а какого-нибудь нечистоплотного работника, который решил таким образом подзаработать и вставляет свой id партнерки

    1)
    -теперь они вышли на 80-й уровень
    Скорее 60-й. 80-й будет, когда они сделают свой браузер и будут предлагать его скачать при любом входе на любую страничку с мобильника. А еще 80-й уровень предполагает замену рекламных блоков на всех сайтах на… свои рекламные блоки, вот это будет рли 80й. А щас — еще цветочки)

    Кстати, у самого билайн проводной — такого «меню поиска» замечено не было.


    1. mickvav
      02.05.2015 10:25

      Глядя в трафик, из списка подверженных абонентов выкинули всех читателей хабра. Партия.


    1. leonid239 Автор
      02.05.2015 11:00

      Веб-сайт по ссылке уже недоступен

      Этот скрипт доступен только из сети билайн. У меня все работает.


      1. DenimTornado
        02.05.2015 11:17

        take.ms/l1l5T


        1. lexore
          02.05.2015 14:18

          Надо с сотового проверять.
          Они вкорячиваются в сотовый интернет.


          1. DenimTornado
            02.05.2015 17:56

            ах вон что, прошу прощения


    1. Vordigont
      02.05.2015 16:49
      +1

      Скорее 60-й. 80-й будет, когда они сделают свой браузер и будут предлагать его скачать при любом входе на любую страничку с мобильника. А еще 80-й уровень предполагает замену рекламных блоков на всех сайтах на… свои рекламные блоки, вот это будет рли 80й. А щас — еще цветочки)

      Это Вы зря так идеями разбрасываетесь. Вдруг в мейл.ру прочитают Ваш комментарий? :)


  1. SerCe
    02.05.2015 11:26
    +6

    Уж очень хочется увидить официальный комментарий. Посмотреть как выкрутятся, с учетом их последних позитивных статей.


    1. ArjLover
      02.05.2015 12:40
      +1

      Например, тестировали для бесплатного интернета, а попало всем. Там же даже не один человек, а целый отдел занимается выкручивательством и не надо думать что они там идиоты. Выкрутятся.
      По сути конечно мерзко. На телефоне и так трудно что-то удобное сдизайнить, а тут еще по дороге норовят испортить.


      1. TheVS
        02.05.2015 19:49

        Законным вариантом такого бесплатного интернета был бы показ рекламы между показом страниц сайта, но никак не то, что имеем сейчас. Вебмастер Василий Пупкин не давал разрешения третьим лицам оказывать услуги пользуясь его сайтом и т.п.


    1. Areso
      02.05.2015 12:45
      +4

      Напишут, что это была личная инициатива одного из менеджеров, не согласованная с PR-отделом и ген.диром, и за которую, в связи с общественным резонансом, человек получил выговор и даже, наверное, лишился месячной премии.


      1. Gendalph
        02.05.2015 13:43
        +1

        А я бы потребовал огласки ФИО этого «инициативного работника» и увольнения.
        Еще интересно послушать юристов по этому поводу — не нарушил ли билайн каких законов?


        1. lexore
          02.05.2015 14:19

          этого инициативного работника может и нет, или его ФИО совпадает с руководителем отдела… тезки наверное.


        1. scarab
          03.05.2015 10:44
          +3

          А с чего бы вдруг Билайну разглашать персональные данные работника или увольнять его по запросу кого-то там из интернета, пусть даже это клиент?
          Или Вы считаете, что прибыль от Вас, как от клиента, окупит билайну затраты на поиск и обучение нового сотрудника?


    1. VoidEx
      02.05.2015 19:45

      Это вы так хитро тендер объявили на лучшее оправдание? :)


    1. Antelle
      02.05.2015 23:10
      +1

      Скорее всего напишут, как обычно (мегафон, например). Краткий перессказ: для вашего удобства / сайт не меняется, это ж тулбар / ничего не нарушает / личный трафик? что это? / тестовая услуга


  1. ComodoHacker
    02.05.2015 13:00
    +4

    Операторов заставили внедрять DPI для цензуры. Теперь они ищут способы как его еще использовать, чтобы немного отбить расходы.

    В общем, потихоньку склоняют всех к использованию VPN.


    1. lexore
      02.05.2015 14:19
      +3

      Массовый VPN — вряд ли.
      Массовый https — вполне.


    1. Ivan_83
      02.05.2015 17:08
      +1

      У опсосов DPI уже давно и используется чтобы давить торрент и приоретизировать, иначе качество мобильного инета было бы совсем не потребным.
      У некоторых провайдеров, в местах где аплинк дорогой, DPI тоже давно.


  1. Myshov
    02.05.2015 14:50
    +4

    А верстка-то не по БЭМу!


  1. m_a_d
    02.05.2015 15:46
    +3

    Именно из-за такого их крохоборства год назад сменил оператора (после 10 лет на билайне). В очередной раз убеждаюсь, что не зря.


  1. Meklon
    02.05.2015 16:46
    +1

    Свинство. Сижу на МТС лет 8, таких подстав ещё не было. Боюсь, это в принципе текущий тренд. Что проще на Микротике для телефона поднять на Андроиде 5.1? OpenVPN там кривоват, имхо.


    1. a553
      02.05.2015 17:40
      +3

      У МТС свои способы зарабатывать. Пример. Мой номер блокируется при любой задолженности, даже 2 рубля. Как обычно выезжаю за границу, в самолете включаю за «бонусы» опцию «ноль без границ». По прилету в Россию через 2 недели обнаруживаю на счету минус две тысячи рублей. Оказалось фукнция «не включилась». Переадресация аналогично в половине случаев «не включается».


    1. monolithed
      02.05.2015 17:46
      +1

      Ушел от МТС в прошлом месяце после того как мне подняли стоимость услуг на 68 рублей месяц!
      Теперь там минимальный пакет с интернетом стоит 200 р. / мес., + услуга «Вам звонили» — 18 р. / мес.

      Перешел на Yota, плачу в два раза больше, но это компенсируется отличной связью, безлимитным интернетом и отсутствием МТС-кого свинства.


      1. a553
        02.05.2015 17:47
        +5

        «Вам звонили» это вообще жесть произошла. 99% ведь не отключило, а включена она у всех была.


        1. monolithed
          02.05.2015 18:17
          +3

          Вообще уйти от МТС для меня стало принципиальным делом после того как они начали списывать деньги за «Вам звонили» в долг — вечером было 6 р. на балансе, а утром пришла СМС о блокировке услуг связи, т.к. мой баланс стал отрицательным.

          Служба поддержки подтвердила, что они имеют права списывать средства со счета абонента в долг даже при невозможности оказания услуги. Бред конечно, но спорить не стал, просто ушел от них.


        1. ArXen42
          02.05.2015 20:44

          Буквально вчера начал разбираться, куда у меня уходят деньги, тоже очень «обрадовался», когда увидел.


    1. Disasm
      06.05.2015 11:12

      Насколько я знаю, на Микротике можно поднять OpenWRT, а там уже что угодно.


      1. Meklon
        06.05.2015 11:51

        Да неохота городить виртуальный роутер при наличии такой удобной панели управления. Тем более, что нативно из коробки OpenVPN на андроиде не стоит. Зато полно разновидностей l2tp + ipsec. Надо почитать мануалы)


  1. spmbt
    02.05.2015 17:34
    +10

    С первого взгляда из-за контекста прочиталось так:


  1. TheVS
    02.05.2015 19:39
    +1

    Ждём поп-апов с горячими девочками и подмены кодов адсенса и директа на свои прямо от провайдера.
    Тут скорее не абоненты суетиться должны, а владельцы сайтов, чьи права явным образом нарушаются.


    1. Ivan_83
      02.05.2015 20:14
      +1

      Владельцы сайтов и билайн не имеют никаких имущественных и денежных взаимоотношений, билайн пошлёт их и будет совершенно прав.
      Вот абоненты да, они платят деньги, в их трафик вмешиваются, фактически им отдают совсем не то что они хотели получить, тут есть поле для деятельности с результатом.


      1. qw1
        02.05.2015 21:54
        +1

        Не подкопаешься, всё предусмотрено договором:

        5.4. Подписанием Договора Абонент подтверждает свое согласие на… на получение информационных, справочных и иных аналогичных материалов, распространяемых Оператором связи любым способом, в том числе по сети электросвязи
        … 5.4.2. на получение рекламных материалов, распространяемых Оператором связи любым способом, в том числе по сети электросвязи

        Временные задержки при прохождении (туда и обратно) PING-пакета между Пользовательским (оконченным) оборудованием Абонента и Сетью Оператора связи в среднем за месяц не должна превышать 80 мс. Достоверность передачи информации – допускаются искажения не более 0,1% от объема переданной информации в течение Расчетного периода. Возможная потеря пакетов между магистральными узлами Сети Оператора связи не должна превышать 1% за Расчетный период


        Тулбар, я думаю, пролезет в предусмотренный 1% искажений ))


        1. FYR
          05.05.2015 15:13

          более того они не «искажали» они просто добавили свой… ну да content-size поправили только чутка :)


      1. TheVS
        02.05.2015 22:40

        Не согласен, любое вмешательство в контент или работу сайта без согласия его хозяина уже нарушение.
        По Вашей логике Билайн имеет полное право сливать траф с Яндекса на Меил по своему усмотрению как пример?


        1. Ivan_83
          03.05.2015 14:06
          +1

          У билайна нет обязательств перед сайтами.
          Их сеть, делают что хотят с трафиком.
          Пока клиенты возмущаться не начнут.

          А вас послушать — и пользователи не имеют права вмешиваться в работу и блокировать рекламу, всякими приблудами типа адблока. И даже просто показ картинок отключать.


          1. TheVS
            04.05.2015 00:44

            Скрывать часть контента и изменять — разные вещи.

            «Их сеть, делают что хотят с трафиком»
            Руководствуясь подобным правилом пираты могли бы спокойно тиражировать всё, что угодно.


            1. Ivan_83
              04.05.2015 17:40

              Не нравится — не отдавайте контент в подобные сети.
              Либо сами подключайтесь и поднимайте бучу.
              Других вариантов нет.


  1. spanasik
    02.05.2015 19:56

    Грехопадение шлюхи для привлечения клиентов к шлюхе-трансу? Это же так трогательно!


  1. Satellence
    02.05.2015 20:39

    Понятно. Еще одна компания идет в черный список «никогда не использовать их услуги и всех отговаривать»


    1. zodiac
      02.05.2015 22:41

      А каким оператором тогда пользоваться? Для меня в Москве дела обстоят так.
      1) МТС. Ужасный 4G (а иногда и 3G!), даже не смотря на их карту покрытия на сайте. За 3 ГБ просят 350 рублей.
      2) Мегафон. Не знаю как с покрытием, так как не пользовался, но вот тут за 3 ГБ просят уже 400 рублей.
      3) Йота. Не нашел ограничение по трафику, стоит 440 рублей в месяц, но с адовыми условиями:

      Если телефон с сим-картой Yota используется в качестве модема или точки доступа Wi-Fi, скорость ограничивается до 128 Кбит/c, данное ограничение может быть снято на 2 или 24 часа за дополнительную плату. Также скорость ограничивается до 64 кбит/с при использовании файлообменных сетей.

      4) Билайн. Жалоб на покрытие 4G нет, в довайфайную эру хорошо ловил в метро. Использую тариф за 2 ГБ — 200 рублей.

      А чем пользуетесь Вы?


      1. Vilgelm
        03.05.2015 00:26
        -7

        Для интернета есть вот такое вот. Работает, правда как у этого селлера не знаю. Да, правда полный безлимит за около 800 руб в месяц. Есть и на МТС точно, но искать надо. Насчет Билайна не в курсе, наверное тоже есть.


        1. alexk24
          03.05.2015 18:16
          +2

          49 баннеров! Офигеть…


        1. mwizard
          04.05.2015 06:26
          -1

          Судя по материалам — там на сайте только оперуполномоченные и сидят и ждут, когда к ним клиенты повалят. Иначе не могу представить, кто в своем уме купит там хоть что-то на свое ФИО и еще и отправив фотокарточку…


          1. Vilgelm
            04.05.2015 11:15

            Конкретно в этих тарифах нет ничего нелегального по идее. Ну а насчет остального ССЗБ.


      1. Beltoev
        04.05.2015 11:29

        У меня на МТС-е 8 ГБ за 450 рублей (будь тариф модемный, те же 8 ГБ стоили 350 рублей).
        Что-то мало вам дают, по-моему


  1. ViGilant
    02.05.2015 21:34

    А mail.ru что-то платит, если используется их партнерская ссылка при поиске? Или это если человек что-то поищет, увидит контекстную рекламу и кликнет? В чем выгода-то пихать эту форму поиска не пойму.


  1. yavalvas
    02.05.2015 23:07
    +2

    Поражаюсь, что раз в пару месяцев из билайн звонят с предложением нового тарифа либо чтобы «все летало», либо чтобы «дешевле некуда». Попросил не звонить никогда более — бесполезно. Может я сам не зная подписался на сервис усиленной заботы о клиенте?!


  1. xoxulin
    03.05.2015 19:18
    +1

    CSP им в колеса!


    1. kosiasik
      03.05.2015 19:48

      Остаётся только надеяться, что не обнаглеют до редактирования хидеров и тегов.


  1. jeks0n
    04.05.2015 10:34

    а версия про недобросовестных сотрудников была?


    1. Beltoev
      04.05.2015 11:35
      +1

      Да, была. Сейчас ждём официальных представителей


  1. polym0rph
    04.05.2015 14:40
    +2

    После того, как проглотят это, окно Овертона пойдет дальше:
    1. Мы блокируем рекламу с других сайтов
    2. Мы показываем свою рекламу на других сайтах
    3. Мы подделываем результаты поиска
    4. Мы подделываем получаемую информацию в целом.


    1. ESP
      05.05.2015 04:45
      +1

      Океания всегда воевала с Остазией...? :)


  1. maledog
    05.05.2015 13:36

    А если бороться так? Кратко, на своем сайте вырезать чужие элементы.


    1. lamoss
      06.05.2015 08:44

      Но ведь тулбар подгружается уже после загрузки сайта и в коде страницы на сервере никаких чужих элементов не будет,


      1. maledog
        06.05.2015 10:41

        Ну так ведь можно подгрузить скрипт, который будет это проверять. И придупреждение «А знаете ли вы, что ваш провайдер внедряет левые элементы в эту страницу?»


        1. FYR
          06.05.2015 12:13

          да так можно и adBlock или аналоги какие (есть для мобильного интернета такие аналоги?) настроить, или на роутере заблокировать адрес скрипта. Сам факт такого вмешательства неприятен.
          Кто мне там про MITM и кровавый КГБ следящий за всеми заливал?
          Вот вам факт несанкционированного, нерегламентированного, никакими законами и внутренними инструкциями не регулирумого вмешательства в аббонентский трафик.


          1. Beltoev
            06.05.2015 13:11

            Для мобильных как раз-таки AdBlock и есть. В Google Play его, правда, заблокировали, но с оф. сайта скачать можно.
            А по теме: почему-то никто не упомянул, что можно и жалобу в роскомсвязь (или как там она называется) отправить. Разве нет?


            1. NickKolok
              12.05.2015 19:53

              Можно. 5 минут.

              rkn.gov.ru/treatments/ask-question
              www.minsvyaz.ru/ru/appeals/form

              Сегодня мною в сети Интернет по адресу habrahabr.ru/post/257133 были обнаружены материалы, включая, но не ограничиваясь, скриншотами, фрагментами программного кода для ЭВМ и сетевыми адресами, предположительно указывающие на нарушение оператором связи «Билайн» тайны связи.
              По данному факту прошу провести проверку.


  1. LbICbIY
    05.05.2015 17:41
    +1

    Странно, что так и не было официального ответа.


    1. mwizard
      06.05.2015 03:29

      А что тут можно ответить, кроме «жрите, что дают, и не гавкайте»? :)


  1. lamoss
    06.05.2015 08:43

    А мне нетбайнет году так в 2008-2009 подсовывал редиректом свой настройщик-ускоритель интернета, который рекламный баннер в углу подгружал.